ITmedia NEWS > セキュリティ >
ニュース
» 2007年12月25日 10時09分 UPDATE

RealPlayerの脆弱性悪用するエクスプロイト出現

RealPlayerの既知の脆弱性を突いたエクスプロイトが見つかった。

[ITmedia]

 メディア再生ソフトRealPlayerの既知の脆弱性を突いたエクスプロイトが見つかったと、セキュリティ企業のTrend Microが12月24日のブログで報告した。

 それによると、このエクスプロイトはあるWebサイトに仕掛けられ、ユーザーがアクセスすると実行される。実行されるとRealPlayerの既知の脆弱性(バージョン6.0.10〜6.0.14.552に影響)を悪用してスタックオーバーフローを誘発し、悪質ファイルをダウンロードする。

 脆弱性を悪用する前に、標的とするマシンがWindows 2000かXP搭載で、Internet Explorer 6か7を使っていることを確認し、RealPlayerのどのバージョンがインストールされているかをチェックするという。

 Trend Microではエクスプロイトを「EXPL_REALPLAY.H」として、ここからダウンロードされるマルウェアを「PE_MUMAWOW.AO-O」として検出している。

関連キーワード

RealPlayer | エクスプロイト


Copyright © ITmedia, Inc. All Rights Reserved.